可撤销代理签名强不可伪装性的实现方法
【专利摘要】本发明公开了一种可撤销代理签名强不可伪装性的实现方法,用于解决现有可撤销代理签名方法安全性差的技术问题。技术方案是包括原始签名者的授权过程,授权验证过程,代理签名生成过程,签名有效性验证过程以及代理撤销过程。本发明用相同的方式生成原始签名者对代理签名者的授权,通过引入抗碰撞散列函数生成代理签名,避免了攻击者在没有用户私钥的情况下被伪造签名,从而实现了可撤销代理签名的强不可伪装性,并且证明该代理签名在标准模型下提高了可撤销代理签名的安全性。
【专利说明】可撤销代理签名强不可伪装性的实现方法
【技术领域】
[0001]本发明涉及一种可撤销代理签名方法,特别是涉及一种可撤销代理签名强不可伪装性的实现方法。
【背景技术】
[0002]代理签名常被用来实现从一方到另一方签名权利的传递。随着电子商务的发展,代理签名技术的用途已越来越广泛。代理签名过程包含三个实体:原始签名者、代理签名者和签名验证者。原始签名者因某些原因不能亲自签名,将签名权利传递给代理签名者,由代理签名者代为签名,最后由签名验证者验证代理签名和授权。
[0003]文献“Secure proxy signature scheme with fast revocation in the standardmodel, Journal of China Universities of Posts and Telecommunications, 2009, 16(4):116-124”提出了标准模型下授权可撤销的代理签名方法。该方法第一次利用安全中介SEM(Security Mediator)实现标准模型下代理签名的授权撤销。该方法的主要步骤是:第一,建立并公开系统公共参数,同时生成原始签名者和代理签名者的公私钥;第二,原始签名者生成代理签名者的部分授权私钥和安全中介SEM的部分授权私钥,并分别发送给代理签名者和安全中介SEM;第三,安全中介SEM生成部分代理签名,然后代理签名者对部分代理签名和待签名消息加密生成代理签名;第四,签名验证者验证授权和代理签名的有效性;第五,若需要,原始签名者对代理签名者授权撤销。该方法解决了标准模型下代理签名的授权撤销问题,但是还存在一些缺陷。在这个方法中,攻击者很容易在没有私钥的情况下获得待签名消息的有效签名,也就是说这个方法不具有强不可伪装性,不能抵抗自适应选择消息攻击和自适应选择委任 状攻击。
【发明内容】
[0004]为了克服现有可撤销代理签名方法安全性差的不足,本发明提供一种可撤销代理签名强不可伪装性的实现方法。该方法包括原始签名者的授权过程,授权验证过程,代理签名生成过程,签名有效性验证过程以及代理撤销过程。本发明用相同的方式生成原始签名者对代理签名者的授权,通过引入抗碰撞散列函数生成代理签名,避免了攻击者在没有用户私钥的情况下被伪造签名,从而实现可撤销代理签名的强不可伪装性,并且证明该代理签名在标准模型下可以提高安全性。
[0005]本发明解决其技术问题所采用的技术方案是:一种可撤销代理签名强不可伪装性的实现方法,其特点是包括以下步骤:
[0006](I)原始签名者的授权过程。
[0007]Ia)原始签名者A随机选择整数xb,Xs e Zp,使得Χ|,+ι=Χλ,同时随机选择两个整数
rb, rs e Zp,并计算整数rA=rb+rs和代理签名者B的身份R = ^实中xA=skAx, skAx为原始
签名者A的私钥skA的第一部分,Zp为不超过大素数P的正整数集合,g为由密钥生成中心KGC选取的P阶加法循环群G1的生成元。[0008]lb)原始签名者A计算代理签名者B的部分授权密钥σ Β和安全中介SEM的部分授权密钥os,然后,向代理签名者B发送代理签名者B的部分授权密钥σΒ,同时向安全中介SEM发送安全中介SEM的部分授权私钥σ s。σ B和σ s的计算方法如下:
[0009]
【权利要求】
1.一种可撤销代理签名强不可伪装性的实现方法,其特征在于包括以下步骤: (1)原始签名者的授权过程; la)原始签名者A随机选择整数xb, Xs e Zp,使得xb+xs=xA,同时随机选择两个整数rb,rs e Zp,并计算整数1^=;^+;^和代理签名者B的身份/《,=g',其中xA=skAx, skAx为原始签名者A的私钥skA的第一部分,Zp为不超过大素数P的正整数集合,g为由密钥生成中心KGC选取的P阶加法循环群G1的生成元; Ib)原始签名者A计算代理签名者B的部分授权密钥σ Β和安全中介SEM的部分授权密钥Os,然后,向代理签名者B发送代理签名者B的部分授权密钥σΒ,同时向安全中介SEM发送安全中介SEM的部分授权私钥σ s ; σ Β和σ s的计算方法如下:
【文档编号】H04L29/06GK103825882SQ201410016237
【公开日】2014年5月28日 申请日期:2014年1月14日 优先权日:2014年1月14日
【发明者】庞辽军, 周霞, 李慧贤 申请人:西安电子科技大学